应学长要求,开始学习DVWA的有关知识。虽然临近期末,但是感觉拿来在休闲时间玩玩还是挺好的。如果写得有什么问题,希望各位师傅能予以指正。
第一部分:SQL注入
登上平台之后打开如下页面:

就一个输入框真的看不出什么,看看代码吧…
先贴代码
<?php
if( isset( $_REQUEST[ 'Submit' ] ) ) {
// Get input
$id = $_REQUEST[ 'id' ];
// Check database
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
$result = mysql_query( $query ) or die( '<pre>' . mysql_error() . '</pre>' );
// Get results
$num = mysql_numrows( $result );
$i = 0;
while( $i < $num ) {
// Get values
$first = mysql_result( $result, $i, "first_name" );
$last = mysql_result( $result, $i, "last_name" );
// Feedback for end user
echo "<pre>ID: {$id}<br />First name: {$first}<br />Surname: {$last}</pre>";
// Increase loop count
$i++;
}
mysql_close();
}
?>
从如上代码可以看出这个名为id的变量直接被写入了表,所以先尝试一下传一个id=1,结果如下。
可以看到,因为代码的原因,我们直接查到了id为1的用户的有关信息。
那么可以得出结论,id的参数会直接作为数据库的查询参数。同样可以在如下语句中看出。
$query = "SELECT first_name, last_name FROM users WHERE user_id = '$id';";
也就是说,我们刚才传递的1被写入了表进行查询,即语句变为如下形式:
$query = "SELECT first_name, last_name FROM users WHERE user_id = 1;";
然后返回阅读原代码片可以发现确实会根据传参直接返回有关用户信息。
但是如果我们的id参数传入的不是一个单独数据,而是一个SQL语句的话…
例如:
1’ and 1=1 #,在这种情况下后面的and 1=1 #是一个条件判断语句,即在1=1成立的情况下执行前面的参数传递与查询。
继续…
那么在这种情况下,尝试构造sql语句,此处给一个sql语句学习的网站:SQL 语法
跑题了…(但我真的不是打广告)
经过了10分钟的资料查询,找到了万能密码' or' 1' =1。因为1=‘1’始终为真,所以可以保证验证通过,所以具体构造如下:
1' or' 1' =' 1
这样传递的语句就变成了这样:
$query = "SELECT first_name, last_name FROM users WHERE user_id = 1' or' 1' =' 1;";
完成。
本文记录了作者在DVWA平台学习SQL注入(LOW级别)的过程。通过分析代码,发现输入参数id直接参与数据库查询,从而可以构造SQL语句进行注入。作者分享了构造万能密码的方法,并提供了一个SQL语法学习资源。
1735

被折叠的 条评论
为什么被折叠?



